Bonjour,
Je vais faire l'acquisition pour notre entreprise d'un certificat pour éviter les messages pénibles sur IE etc.
Actuellement, j'ai créé un certificat depuis mon autorité du domaine et ça fonctionne plutôt bien. Le seul HIC c'est lorsqu'on est sur un PC hors active directory ou encore sur un smartphone par exemple.
Mon objectif n'étant pas d'avoir un certificat regroupant l'ensemble des noms/alias utilisés mais uniquement ceux qui seront utilisés en frontal.
Grosso modo, seul le service IIS est concerné, POP/SMTP/IMAP ne se faisant qu'en interne.
j'ai donc dans l'idée d'avoir un certificat :
webmail.domaineExterne.fr
autodiscover.domaineExterne.fr
webmail.domaineInterne.lan
mail.domaineInterne.lan
Quand j'active cela "pour test" j'ai un soucis sur mes clients Outlook RPC over HTTPS, un popup concernant le certificat remonte avec
Hostname.domaineinterne.lan comme nom affiché.
J'ai deux options je pense :
- Je trouve pourquoi le hostname ressort (c'est un Cas Array), quelque part dans la configuration il doit y être "placé"
- Je paye plus cher et j'ajoute deux noms supplémentaires sur mon certificat.
note, mon client Outlook c'est bien paramétré sur : webmail.DomaineExterne.fr
La première option est la meilleure, mais pour le moment je ne vois pas où
Dans le second, ça m'emmerde de mettre des noms de machine sur un certificat visible, accessoirement c'est un plus cher. Si c'est évitable je suis preneur.
Dans le paramétrage côté serveur j'ai bien (comme dans cet article : http://exchangeserverpro.com/how-to-configure-exchange-server-2010-outlook-anywhere/"
Défini l'adresse externe du serveur : webmail.DomaineExterne.fr
Et pourtant ça pop quand même !The external host name you choose should ideally be one that is already included in the Exchange certificate configured on the Client Access server
Si vous savez où paramétrer Outlook Everywhere pour que l'alias remonte plutôt que le Hostname ça m'arrangerait bien;
Partager